최근 벌새님께서 언급하신 바처럼, 공유기 DNS에 변경되었을 때 성인 광고를 띄우고 있우는 형태가 발견이 되었다.



다만 안드로이드나 리눅스 환경에서 접속했을 경우에는 '한층 개선된 Chrome 의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오'를, 그 외에는 '남성 밤타임 알바 부업가능 나이 만 20세이상 2시간 80만(팁)은 기본이예요 아줌마 s상대로 알바하실분'라는 성인 광고를 띄우고 있는데...............................


하단에 수상쩍은 코드가 있다. 바로 VBScript를 이용해 PC에 악성코드를 생성 및 실행할 준비를 하고 있다는 점이다. 해당 악성코드는 Ramnit로 exe 등의 특정 확장자를 감염시킨다.


https://virustotal.com/ko/file/22e6cd833d5d32b6c11c0cd2c0eaa5a7ec618092d17c2e535022014e9de164f0/analysis/1471821548/





Posted by Ec0nomist

댓글을 달아 주세요

  1. 전주부터 준비하던게 이거 열던거 같아요 ^^ 피해자가 좀 많은 상황이네요 ^^ 안드로이드나 아이폰 접속시 중국 사이트 qq.com/phan.apk 형태로 악성 apk가 내려옵니다 ^^

    2016.08.22 09:50 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 피해자는 양산되고 대책없는 사용자들은 코스프레중이라 ^^ 걱정은 되네요 ^^ 그래서 모바일에서 업데이트 가능하게 app은 이미 만들어놔서 주변 와이파이는 업그레이드 하고 있지만 ^^ 그래도 누가 알아주진 않지만 ^^ 미흡하긴 하네요 ... 아 요즘 페북활동을 접고 인스타그램에서 활동중이라 ^^

    2016.08.22 12:51 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 저는 졸업작품 때문에 바빠서 조용히 페북에서 눈팅만 하고 삽니다 ㅋㅋ

      2016.08.22 12:59 신고 [ ADDR : EDIT/ DEL ]
  3. 힘내세요 ^^ 블로그 잘보고 있어요 화이팅입니다

    2016.08.22 13:00 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. jingyo34

    이거 혹시 방법은 없나요???? ㅠㅠㅠㅠ

    2016.08.24 11:11 [ ADDR : EDIT/ DEL : REPLY ]